Угрозы утечки информации по каналам ПЭМИН

Контроль рабочего времени
с помощью DLP-системы

СёрчИнформ КИБ
30 дней для тестирования «СёрчИнформ КИБ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Побочные электромагнитные излучения и наводки (ПЭМИН), возникающие в работе любого компьютера, — способ снять информацию с оборудования, не подключенного к сети. Степень угроз должна оцениваться с практической точки зрения, установка профессиональных электронных закладных устройств связана с расходами и проникновением в офис. Такие меры принимаются только для получения очень ценной информации.

Как работают каналы ПЭМИН

Электромагнитное напряжение возникает при работе любого элемента архитектуры компьютера. В ряде случаев оно модулируется информационным сигналом. Перехват и дешифровка излучения приводят к получению информации злоумышленником. Приемные электронные устройства устанавливаются в компьютер, параллельно подсоединяются к сетям электропитания или заземления, просто размещаются недалеко от работающего оборудования или перехватывают данные при помощи антенны.

Утечка информации по каналам ПЭМИН происходит:

  • по электромагнитным каналам. Излучение распространяется в пределах зоны R2, для защищенного по сертифицированным ФСТЭК стандартам оборудования ее радиус не превышает 8—10 м. Не имеющий защиты монитор телевизионного типа, с трубкой, распространяет излучение, которое может быть преобразовано в информационный сигнал при нахождении устройства приема на расстоянии до 100 м;
  • по электрическим каналам. Сигнал распространяется по проводам электропитания и заземления. Наводки с них передаются на провода других сетей и могут быть перехвачены за пределами защищенной зоны.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.


Чаще всего перехватываются и дешифровываются излучения, вырабатываемые:

  • при выводе данных на монитор;
  • при вводе информации с клавиатуры;
  • при записи данных на жесткий диск или при их копировании со съемных носителей.

Электронные устройства перехвата данных передают сигнал вовне, на приемное устройство, обычно это происходит путем перевода информации в радиосигнал. Радиоприемник злоумышленника, настроенный на частоту или спектр частот работы передатчика, может находиться недалеко от здания, в припаркованной машине, в случае использования мощного передатчика — на расстоянии до 10 км.

Злоумышленники и угрозы

Модель угроз при рассмотрении потенциального риска утечки информации по каналам ПЭМИН должна опираться на действительную ценность охраняемых данных. ФСТЭК РФ делит их на три группы:

  • первый класс. Ценность информации определяется ее владельцем самостоятельно;
  • второй класс. В ИС обрабатываются информация ограниченного по закону доступа (банковская тайна, врачебная тайна) или персональные данные;
  • третий класс. Организация работает со сведениями, составляющими государственную тайну.

Ведомство делит злоумышленников на группы — с низким потенциалом, со средним и с высоким. Реализация угроз утечки по каналам ПЭМИН требует оборудования и навыков злоумышленников на уровне второй и третьей группы — профессионалов в сфере бизнес-шпионажа или иностранных технических разведок. 

Соответственно, беспокоиться об утечках по каналам ПЭМИН следует тем организациям, которые работают с ценными данными, интересными этим категориям агентов. На высоком уровне профессионалы не ограничиваются просто снятием имеющихся наводок. Они способны внедрять в компьютер вредоносные программы, находящие нужную информацию и генерирующие дополнительные сигналы в целях их перехвата.

Принципы борьбы

Снижение уровня сигнала и создание условий, исключающих возможность его перехвата, становятся основными принципами борьбы с угрозами утечки информации по каналам ПЭМИН. ФСТЭК рекомендует обращать внимание на три основных направления защиты:

  • использование компьютерного оборудования, сертифицированного по классам доверия. Это значит, что техника имеет аттестацию, подтверждающую низкую степень реализации угроз утечек информации по каналам ПЭМИН. Такими характеристиками может отвечать новое оборудование или доработанное по стандартам ведомства;
  • защита помещения и элементов информационной системы, часто с использованием специального оборудования пассивного типа, снижающего уровень электромагнитного излучения, — клетки Максвелла и аналогичного;
  • использование генераторов шума.

В перечне активного оборудования для защиты от угроз утечек информации по каналам ФСТЭК можно найти:

  • средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок, комплексы «Соната» разных типов. Они обеспечивают контроль уровня излучения, его регулирование (снижение), при необходимости — зашумление;
  • маскираторы;
  • генераторы шума в помещении и для излучений, передаваемых по линиям питания и заземления.

При высоком уровне экранирования оборудования и защиты помещения активные средства безопасности использовать нецелесообразно. Экранированием можно защитить мобильное устройство, компьютер, сектор помещения, изолировав его экранирующими перегородками, помещение в целом. Если защищается сектор или помещение, в нем целесообразно разместить оборудование, обрабатывающее наиболее ценные данные. Для сетей электропитания и кабелей локальной сети применяются сетевые помехоподавляющие фильтры.

Поиск электронных закладных устройств применяется в двух вариантах:

  • путем разбора компьютера и визуальным осмотром сетей с целью выявления аппаратных закладок по известным признакам;
  • в помещении по демаскирующим признакам — изменению уровня радиосигнала или напряжения электромагнитного поля, а также по наличию в конструкции ЗУ проводниковых, полупроводниковых или металлических элементов. Поиск выполняется при помощи специального оборудования.

Понимание реальности угрозы утечки информации по каналам ПЭМИН для конкретной организации поможет сформировать правильную стратегию безопасности, направив средства бюджета на защиту от наиболее вероятных рисков.

22.03.2021

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними